大容量パケットキャプチャ
etherExtractor
ネットワーク環境に安心を
スマートフォンやタブレットPCなど、リッチコンテンツを扱うモバイル端末の増加によりデータトラフィックは急増する一方です。これに対応するためデータセンターの現場では、サーバ設備に加えて基幹ネットワークの強化も重要な課題となっています。本来の使命であるアプリケーション処理とデータの保存だけでなく、セキュリティの観点から、回線を流れるデータの監視が重要なテーマとなってきています。アルチザはこれらの要求に答えるため、データセンターの基幹回線を取りこぼしなく大容量キャプチャするetherExtractorを開発しました。
コンセプト
ネットワークの品質と安全性を
確保し続けるための課題
- 加入者に約束した帯域を確保するために、ネットワーク品質を監視する必要がある。
- 利用状況をリアルタイムで正確に把握し、トラブルを事前に防ぐ監視システムの構築。
- トラブルが発生した場合、正確な原因の把握から対応策検討までの時間を最短にする。
- 効率的かつ効果的にサービス管理を行う。
課題に対応する
パケットキャプチャ装置とは
- 増え続けるトラフィック(パケット)を完全にキャプチャし、取得データを活用できる。
- 他の異常検知、監視システム等との連携が容易であり、シンプルで直ぐに使える。
- 優れたコストパフォーマンスを持ちながら、信頼性が高い。
- ユースケースに合わせて、個々のカスタマイズにも柔軟に対応できる。
- 導入後のサポートについて迅速な対応が行える。
▼
「作業性」から「操作感」まで
エンジニアの要求に応えて進化する
etherExtractorシリーズ
ストレージ保存まで取りこぼし無し
etherExtractorシリーズは高い書き込み性能と耐久性を備えた「エンデュランス仕様」のストレージを採用し、「エンタープライズモデル」に エンデュランスを最大限向上させる書込み方法で信頼度を向上させています。ストレージの書き込みまでを100%保証できる製品を作るために、ショート/ジャンボサイズのパケットを組み合わせた長時間試験を繰り返し、限界の環境においても性能を担保しています。
セキュリティ装置、
ネットワーク監視システムとの
連携/外部制御による効率化
GUIによるオペレーションだけでなくコントロール用Web APIの提供により遠隔制御を可能としました。例えば、他の監視システムからのログ出力と連携して制御するなど、柔軟な制御が可能です。
eE-NEO
抜群の信頼性&コストパフォーマンス
長期安定稼働
従来モデルが通信キャリア、データ・センター、金融系の商用網に導入され、
長期運用を行った実績から得た知見を最大限活かし、
常時キャプチャに必須である長期安定稼働を考慮し製品化。
インダストリアルネットワーク対応IDS
操業停止が許されないミッションクリティカルな制御システムネットワークのセキュリティ監視に最適化。
制御ネットワークに応じたルールにカスタマイズを行うことで、ネットワークの問題を正確に把握することが可能。
1Uサイズ
1GbEから100GbEのインタフェース速度を一台でキャプチャ可能、1Uのサイズに機能を凝縮。
オールフラッシュストレージ
OS領域も含め、キャプチャストレージもすべてNVMe対応SSDを採用し、
信頼性、高速性、レイテンシー、可観測(故障予測)性が従来モデルから格段に向上。
複数ユーザ同時使用
セキュリティを強化し、ユーザ認証が必須となりました。
各キャプチャポートをユーザ毎に操作が可能です。ワークスペースもユーザ毎にご用意。
5G フロントホール対応
タイムセンシティブな5G フロントホール環境でのキャプチャに対応、PTPv2(IEEE1588)による時刻同期に対応。
「マイクロバースト」を検知
マイクロバーストは“トラフィックの集中”よって発生します。
トラフィックが集中する時間、内容、頻度を正確に把握ができ、サーバリソースの投資効果を極大化することができます。
進化したGUI
ログイン後、3クリックでキャプチャ開始
ブラウザでログインしたら、
①接続ポート選択
②キャプチャするポートを選択
③キャプチャ開始
キャプチャ画面
定評あるGUIをベースに、ワイド画面でわかりやすく再構築された操作画面。使用シーンごとにタブ分けされた設定画面もシンプルに。プロファイル機能で環境設定切り替えも簡単です。
モニタリング画面
筐体を構成しているパーツのステータスの表示を行う画面。
例:各種パーツの温度状況の確認
キャプチャポートのリンクスピードやリンク状態
内蔵ストレージの使用率、稼働状況
オプション
侵入検知エンジン
Suricata
独自セキュリティルール
セキュリティルールを独自にカスタマイズすることが可能です。そのため工場などで使用される専用の制御プロトコルにも対応可能となります。
標準ルール
導入時から使用可能な標準ルールとして以下が使用可能です。(一部抜粋)
- IPヘッダ / IPLength異常
- Telnet、SSH、ICMP、FTPなど特定プロトコル検出
- ポートスキャン検出
制御ネットワークでパケットを保全するメリットは?
システムのメンテナンスの際、ミラーポートに接続するだけで「制御に関するデータの収集」が正確に行なえます。既存のネットワークに負荷をかけず、新たな装置導入による思いがけない誤動作等の心配もありません。
仕様
| ラインナップ | NEO Lite | NEO Lite 20G | NEO Basic | NEO Pro |
|---|---|---|---|---|
| 外観 | |
|||
| 構成 | 1U | |||
| ポート数 | 1GbE/10GbE SFP/SFP+ x 4ポート |
10GbE x 4ポート or 25GbE x 2ポート or 40GbE x 2ポート (オプション) or 100GbE x 2ポート (オプション) |
10GbE x 4ポート or 25GbE x 2ポート or 40GbE x 2ポート or 100GbE x 2ポート |
|
| キャプチャ対応I/F | 10G Base-SR/LR 1000 Base-T/SX/LX |
10G Base-SR/LR 25G Base-SR/LR 40G Base-SR4/LR4 100G Base-SR4/LR4 |
||
| キャプチャ性能 | 4Gbps | 20Gbps | 50Gbps | 100Gbps |
| キャプチャパケット | 64byte - 9600byte | |||
| キャプチャ分解能 | 7ns | 1ns | ||
| ストレージ容量(実効) | 5.0TB | 60TB | 70TB | |
| RAID構成 | RAID 5 | RAID 10 | ||
| OS | Linux | |||
| 消費電力 | 200W | 350W | 550W | 700W |
| 寸法(W×H×D mm) | 437x43x597 | |||
| 重量(Kg) | 約15kg | |||
Wireshark*の活用によるコスト低減と柔軟なオペレーション
etherExtractorシリーズは、保存したパケットデータを汎用性の高い“PCAP”ファイルで出力し、詳細の解析にはフリーソフトながら、さまざまなネットワーク解析機能を持った “Wireshark*”を使用することを想定しています。専用のソフトウエアを用意することによる初期導入費用のアップのみならず、継続的なソフトウエア更新費用を抑えることでこれまでの高額なキャプチャ装置が抱えていた、コスト・運用面での課題を解決しています。また、ネットワーク技術者が標準的に使用している“Wireshark*”であれば、詳細解析部分の“外部委託”などでも柔軟なオペレーションが可能となります。
Wireshark* 主な機能
- キャプチャしたファイルを解析
- パケットフィルタ機能
- 統計機能
- TCPセッションのストリームの復元機能
* Wiresharkは、Wireshark Foundation, Inc. の登録商標です。
